Tomcat Grails中的Spring安全性重定向到HTTP登录页面
我在一个nginx代理()后面的Tomcat中运行grails2.5.5应用程序 nginx配置了HTTP和HTTPS,但将所有内容重定向到HTTPS并发送严格的传输安全标头 我的问题是,即使我通过HTTPS调用我的应用程序 我从Grails应用程序重定向到登录页面,作为HTTP: 我试图配置grails.serverURL,但没有任何区别Tomcat Grails中的Spring安全性重定向到HTTP登录页面,tomcat,grails,nginx,https,Tomcat,Grails,Nginx,Https,我在一个nginx代理()后面的Tomcat中运行grails2.5.5应用程序 nginx配置了HTTP和HTTPS,但将所有内容重定向到HTTPS并发送严格的传输安全标头 我的问题是,即使我通过HTTPS调用我的应用程序 我从Grails应用程序重定向到登录页面,作为HTTP: 我试图配置grails.serverURL,但没有任何区别 为什么Grails/Spring Security不支持HTTPS,或者不承认我已经通过HTTPS调用了该应用程序?我发现了问题,并通过在tomcats
为什么Grails/Spring Security不支持HTTPS,或者不承认我已经通过HTTPS调用了该应用程序?我发现了问题,并通过在tomcat
server.xml中配置org.apache.catalina.valves.RemoteIpValve
解决了这个问题:
通过这种方式,tomcat可以正确地检测远程IP是什么、使用了什么方案以及请求是否安全